Ashley madison: ce qui se passe maintenant, nous savons que vous êtes un tricheur

Il y a ce mot allemand J`aime: Schadenfreude. Il est l`un de ces mots étranges qui ne sont pas vraiment une traduction directe, mais cela signifie à peu près prendre la joie du malheur des autres. Il décrit essentiellement ce que je ressens à propos de ce qui se passe à Ashley Madison récemment.

Ashley Madison, pour ceux qui ne le savent pas, est un sortir ensemble site qui mettait l`accent sur la facilitation des affaires extra-conjugales. Il peut être considéré comme le Facebook de coureur de jupons, avec plus de 37 millions d`inscrits, les utilisateurs adultères. Comme il est souvent le cas avec des sites de rencontres, la majorité écrasante de leurs abonnés (entre 90 et 95 pour cent) étaient des hommes.

Voici où le schadenfreude entre en jeu Ils ont récemment été piraté par l`Impact -. Une bande à une autre inconnue des pirates - qui ont menacé de fuir leur base de données entière à moins que le site de la tricherie (et les sites de compagnie établis hommes et la vie Cougar) a été fermé.

Avid Life Media, qui possède Ashley Madison, a refusé de se conformer. Plus tôt ce matin, 9GB des données du site a été jeté sur un site Web Tor Darknet. Il contenait tout. Pas seulement les noms d`utilisateur et des e-mails, mais aussi des e-mails internes, des documents d`entreprise préférences sexuelles, données biographiques, et même les emplacements GPS. Aie.

Si vous avez été pris dans la fuite Ashley Madison, permettez-moi d`exprimer une sincère et Nelson Muntz-like Haw Haw. Je dois avouer, je ne suis pas terriblement sympathique. Mais encore, comme un écrivain de sécurité, je me sens obligé de vous dire quelques petites choses.

Changer vos mots de passe

Ashley Madison ont été soigneusement et complètement possédé. Il n`y a pas échapper à cela. Mais je leur donner le mérite d`avoir des procédures de sécurité assez sensibles.

Les mots de passe, en particulier, ont été brouillées en utilisant bcrypt- l`un des plus sécurisés, l`un des algorithmes de hachage à sens unique. En particulier, il était agréable de voir qu`ils ne stocke pas les mots de passe en texte clair, ou presque inutile l`algorithme de hachage MD5.Tout cela MD5 Hash Stuff signifie en fait [Technologie Explained]Tout cela MD5 Hash Stuff signifie en fait [Technologie Explained]Voici une course vers le bas plein de MD5, hachant et un petit aperçu des ordinateurs et la cryptographie.Lire la suite

La quantité de puissance de calcul pure nécessaire pour casser un mot de passe bcrypt est immense. Cela signifie que si vous avez utilisé un mot de passe complexe, sécurisé, les chances de celui-ci étant déchiffrées sont relativement minces. Mais si vous utilisez un mot de passe commun ou faible, vous devriez vous attendre votre mot de passe à bientôt devenir la connaissance du public.

De toute façon, vous seriez conseillé de changer vos mots de passe sur les sites où vous avez utilisé votre mot de passe Ashley Madison et ne jamais l`utiliser.

Pensez à des cartes de crédit

Inclus dans le dépôt de données ont été relevés de transactions financières remontant à 2007. Ces noms inclus, adresses, e-mails, les montants payés, mais pas la totalité des numéros de carte de crédit. Chacun de ces enregistrements contient un numéro à quatre chiffres qui est largement supposé être un code de transaction, ou les quatre derniers numéros de carte de crédit.

Cela en soi est pas un gros problème. Il n`y a pas beaucoup que vous pouvez faire avec les quatre derniers chiffres d`une carte de crédit. Mais certaines entreprises faire vous permettent de vérifier votre identité avec elle.

Vous souvenez peut-être en 2012, lorsque le chroniqueur Wired Mat Honan avait toute sa vie numérique éviscéré. Tout de son courrier d`Apple, à ses comptes Google. Même son Macbook et iPhone ont été essuyées à distance.

Cela a été rendu possible parce que Apple a permis aux gens d`authentifier avec seulement l`adresse de facturation et les quatre derniers chiffres d`une carte de crédit enregistrée.

Il est peut-être un peu paranoïaque. L`enfer, je l`ai souvent été accusé d`être tel. Mais si je me suis pris dans le hack Ashley Madison, je résilie immédiatement ma carte, et dissocier de l`un de mes comptes en ligne.

Attendez-vous à être sanctionnés

Ici, je veux vraiment souligner quelque chose. Si vous avez été pris dans le hack Ashley Madison, vous devez réaliser que privé, des détails intimes au sujet de votre vie et les préférences sexuelles ont été rendues publiques. Ce qui était autrefois personnelle est maintenant ouverte pour le monde à voir. C`est juste quelque chose que vous avez à traiter.

Il est intéressant de souligner que lorsque les sites datant ont été piraté dans le passé, il a ensuite entraîné les utilisateurs vigoureusement et soigneusement contrôlé, et leur vie numérique étant retournée à l`envers.

Lorsque 4chan piraté un réseau habitants social chrétien sans nom en 2009, ils ont pu faire avec des e-mails et de mots de passe. Ceux-ci ont ensuite été utilisés pour accéder à des comptes Facebook, où les pirates alors posté des messages obscènes, racistes ou obscènes pour embarrasser les propriétaires.

Je ne suis pas d`accord alors, et je ne serais pas d`accord avec elle maintenant. Cela dit, il ne serait pas surpris si à distance quelque chose de semblable est arrivé cette fois-ci.

Selon les OSC en ligne, environ 14 000 courriels et le gouvernement des États-Unis militaires ont été trouvés dans la décharge. quotidien britannique The Telegraph a dit qu`il y avait des dizaines de .gov.uk e-mails. Si vous étiez l`un d`entre eux, ne soyez pas surpris si vous obtenez dans l`eau chaude avec vos employeurs.

A l`heure actuelle, les chances sont assez élevés qu`il ya des hacks tabloïd passant au crible la décharge fuite, probablement avec l`aide de quelqu`un qui connaît SQL. Ils vont chercher des célébrités et des politiciens. Si vous êtes un personnage public et utilisé Ashley Madison, vous pouvez très bien attendre d`être complètement et publiquement déshonorée.

Bien que, comme nous a récemment vu avec Gawker, c`est probablement pas une bonne chose.Que dans le monde est Up avec Gawker?Que dans le monde est Up avec Gawker?Gawker.com, le blog de potins populaire, a cessé toute publication pendant deux jours après la démission de Tommy Craggs et Max Read, sur la suppression d`un article écrit par Jordan Sargent la semaine dernière.Lire la suite

Comme tous ceux qui lu Jon Ronson est magnifique Vous avez donc publiquement Honteux (Ou, d`ailleurs, vu son dernier TED talk) sait, nous partageons tous une incroyable capacité de l`indignation collective et l`humiliation publique.

Commencez à faire de Amends

Si vous étiez sur Ashley Madison, il est sûr de dire que vous êtes probablement dans un peu d`eau chaude à la maison. Ce sont de mauvaises nouvelles pour vous, mais de bonnes nouvelles pour quelques autres personnes:

Tout d`abord, vous devez présenter des excuses. Si votre autre significatif ne parle pas de vous, envoyez peut-être son excuses courriel. Peut-être que vous pourriez prendre une feuille du livre de Robin Thicke et lui écrire un album entier.L`art de la présentation d`excuses: Comment s`excuser Envoyer un courrier électronique (et Mean It)L`art de la présentation d`excuses: Comment s`excuser Envoyer un courrier électronique (et Mean It)Nous avons tous mess up, afin de demander pardon est une compétence importante à avoir. e-mails ne sont pas faciles excuses. Voici comment s`excuser avec un e-mail, tout en étant authentique.Lire la suite

Video: #AskGaryVee Episode 157: Lewis Howes Answers Questions on the Show

Les fleurs sont une valeur sûre, aussi. Vous ne serez probablement pas en mesure de payer 1-800 Flowers Ashley Madison forfait, mais vous pouvez toujours envoyer un bouquet réfléchi et carte à partir de votre iPhone.

Si cela ne fonctionne pas et vous devez sortir de la maison pour quelques jours, consultez ces 10 moteurs de recherche de recherche d`hôtel.Le Best Hôtel des moteurs de recherche pour saisir les offres spéciales lorsque vous VoyageLe Best Hôtel des moteurs de recherche pour saisir les offres spéciales lorsque vous VoyageNous nous mîmes à chercher la meilleure expérience de réservation d`hôtel en ligne. Ceux qui font qu`il est moins cher, plus facile et plus sûr d`obtenir une chambre. Voici notre top 10 définitif.Lire la suite

Il va obtenir Messier

Au moment de l`écriture, la décharge Ashley Madison a été en ligne pendant environ 12 heures. Il est encore très tôt jours. Je prédis que dans la semaine à venir, nous verrons beaucoup plus d`embarras public. Beaucoup plus de mariages pris fin, et les carrières interrompues. Il va se salir, en effet.

Nous avons déjà vu des sites qui facilitent l`accès aux données de fuite. Il y a ashmadlookup.com, ce qui confirme simplement si un courriel était dans la base de données.

Il y a aussi haveibeenpwned.com, qui prennent une approche légèrement différente. Ici, les données ne sont accessibles pour ceux qui ont vérifié leur adresse e-mail avec eux, en raison de la nature très sensible des données.

Alors, quels conseils pour vous ne l`Impact?

« Trouvez-vous ici? Il était ALM que vous avez échoué et vous a menti. Et poursuivre leur demander des dommages. Ensuite, passez votre vie. Apprenez votre leçon et faire amende honorable. Embarrassant maintenant, mais vous remettrez « .

Video: Straight Couple in Crosshairs

Vous ne pouvez pas discuter avec cela. Ashley Madison systématiquement échoué à protéger leurs clients. Je ne doute pas qu`ils vont se trouver au tribunal dans les mois à venir.

À vous de

Avez-vous été impacté par la violation Ashley Madison? Connaissez-vous quelqu`un qui était? Vous voulez en parler? Envoyez-moi un commentaire ci-dessous, et nous causerons.

Crédits photo: Touches de clavier (Intel Free Press), Combien de cartes de crédit devrais-je avoir? (Voyage de Mighty)